从此启用HSTS

反正是个小站没啥影响)

2017-1-28:目前萌工厂已经通过了审核,成功进入了HSTS Preload List。


什么是HSTS?

HTTP严格传输安全HTTP Strict Transport Security)是一套由互联网工程任务组发布的互联网安全策略机制。网站可以选择使用HSTS策略,来让浏览器强制使用HTTPS与网站进行通信,以减少会话劫持风险。

HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。服务器开启HSTS的方法是,当客户端通过HTTPS发出请求时,在服务器返回的超文本传输协议响应头中包含Strict-Transport-Security字段。非加密传输时设置的HSTS字段无效。

——Wikipedia

简单来说就是设置一个时间段强制浏览器使用HTTPS来连接,小梦比较粗暴,直接设置了2年,反正有Let's Encrypt撑着是吧233333。

另外就是小梦申请了加入HSTS Preload List,一旦通过,所有支持的浏览器都将强制使用HTTPS连接萌工厂。尽管是个小站也得注意安全不是嘛。

2017-1-28:目前萌工厂已经通过了审核,成功进入了HSTS Preload List。

 

发表评论